flask Flask 是一個 web 框架。也就是說 Flask 為你提供工具，庫和技術來允許你構建一個 web 應用程序。這個 wdb 應用程序可以使一些 web 頁面、博客、wiki、基於 web 的日歷應用或商業網站。 Flask 屬於微框架（micro-framework）這一類別，微 ...

Flask（Jinja2） 服務端模板注入漏洞vulhub 前言 Flask簡介 Flask 是一個使用 Python 編寫的輕量級 Web 應用框架。其 WSGI 工具箱采用 Werkzeug ，模板引擎則使用 Jinja2 。 Flask 為你提供工具，庫和技術來允許你構建一個 web ...

SSTI-服務端模板注入漏洞 原理： 服務端模板注入是由於服務端接收了用戶的輸入，將其作為 Web 應用模板內容的一部分，在進行目標編譯渲染的過程中，執行了用戶插入的惡意內容，因而導致了敏感信息泄露、代碼執行、GetShell 等問題。 其影響范圍主要取決於模版引擎的復雜性。 模板引擎 ...

render是python中的一個渲染函數，渲染變量到模板中，即可以通過傳遞不同的參數形成不同的頁面。 ...

前言 之前的文章有個栗子，視圖函數可以直接返回一段 html 代碼，瀏覽器可以自動渲染 但是當你的 HTML 非常復雜的話，也要整串寫在代碼里面嗎，這顯然不合理的，可閱讀性也非常差 所以，就誕生了 Jinja2 這種模板引擎來解決需要返回復雜 jinja2 模板代碼的問題 ...

Jinja2 　　Jinja2是Python Web編程中的主流模板語言。因為flask是基於Jinja2和Werkzeug發展而來，在安裝flask的時候jinja2自動就被裝在上面了。 　　之前提到了很多Jinja2的使用方法啊，下面將補充或者更加詳細地說明Jinja2作為模板語言的使用 ...

Python的Jinja2模板，其實就是在HTML文檔中使用控制語句和表達語句替換HTML文檔中的變量來控制HTML的顯示格式，Python的Jinja2模板可以更加靈活和方便的控制HTML的顯示，而且大大地減少了編程人員的工作量。 本文是作者的學習筆記，並不全面，感興趣的朋友可以參考http ...

1、如何渲染模板 模板在‘templates’文件夾下（htnl頁面） 從flask中導入render_template函數---渲染html模板 在視圖函數中，使用render_template 函數渲染模板。注意：只需要填寫模板的名字，不需要填寫templates這個文件夾 ...